Ing. Lucia Mrázková, Ph.D.
Volám sa Ing. Lucia Mrázková, Ph.D., a viac než 15 rokov sa venujem oblasti informačnej a kybernetickej bezpečnosti, systémovým auditom a riadeniu kvality. Som certifikovanou auditorkou podľa noriem ISO/IEC 27001, ISO 9001, ISO 14001, ISO 22301, ISO 20000-1 a ďalších.
Pôsobím ako vedúca auditorka kybernetickej bezpečnosti v TUV SUD Slovakia a zároveň ako expertka pre Slovenskú národnú akreditačnú spoločnosť. V oblasti bezpečnosti som aktívna aj ako lektorka na univerzitách v Česku a na Slovensku.
15+ rokov skúseností
v oblasti informačnej a kybernetickej bezpečnosti, kontinuity a krízového riadenia.
100+ realizovaných auditov
podľa zákona o kybernetickej bezpečnosti, podľa ISO 27001, ISO 22301, ISO 20 000-1 a ISO 25000 a iných.
Viac ako 60
firiem u ktorých som implementovala štandardy na dodržiavanie informačnej a kybernetickej bezpečnosti.
Audit kybernetickej bezpečnosti v zmysle slovenskej legislatívy –Certifikovanými audítormi kybernetickej bezpečnosti
Audit kybernetickej bezpečnosti v zmysle zákona č. 69/2018 Z.z. je pre Vás dôležitý pokiaľ spadáte podľa zákona o kybernetickej bezpečnosti do kategórie Prevádzkovateľ základnej služby.
Posúdenie organizácie (ZDARMA)
Posúdenie je vypracované zdarma, jedná sa o posúdenie, či spadáte do kategórie Prevádzkovateľa základnej služby podľa zákona o kybernetickej bezpečnosti. Do registra prevádzkovateľov základnej služby sa zapisuje: a. ústredný orgán štátnej správy a iný štátny orgán s celoštátnou pôsobnosťou b. kritický subjekt c. osoba bez ohľadu na splnenie podmienok veľkosti pre stredný podnik, ktorá vykonáva činnosť v niektorom zo sektorov podľa prílohy č. 1 zákona č.69/2018 z.z. alebo prílohy č. 2 zákona č.69/2018 z.z. a ktorá... a toto je to, čo Vám posúdime.
Rozdielová analýza (GAP) voči požiadavkám zákona
o kybernetickej bezpečnosti
Rozdielovú analýzu Vám spracujeme voči požiadavkám zákona o kybernetickej bezpečnosti, a to či už voči slovenskej alebo českej legislatíve. Sme odborníci na problematiku kybernetickej a informačnej bezpečnosti bez ohladu na lokálne pôsobenie.
Implementácia Informačnej bezpečnosti v zmysle ISO 27001
ISO 27001 je štandard pre efektívne zavedenie informačnej bezpečnosti do spoločnosti. Tento proces pozostáva zo vstupného školenia čo najväčšieho počtu Vašich zamestnancov, kde vysvetlíme hlavné myšlienky a dôvody informačnej bezpečnosti vo firme. Následne je realizovaný proces poradenstva a implementácie (približne 5 dvojhodinových schôdzok, z ktorých vznikajú tak pre mňa ale aj pre Vás úlohy na riešenie. Na konci týchto meetingov je záverečné školenie Vami zavedeného systému a môže nasledovať interný audit. Po celom procese zavedenia informačnej bezpečnosti Vás čaká už len samotná Certifikácia.
Implementácia manažérskeho systému kvality ISO 9001 alebo systému pre riadenie kvality softwéru (ISO 25000)
Tento proces sa zameriava na riešenie kvality Vami poskytovaných služieb a nastavenie procesov tak, aby ste nekvalitu objavili ešte u Vás. Tým, že sa nekvalita nedostane ku zákazníkovi, zvyšujete vlastnú reputáciu a šetríte svoje náklady. Odhalenie nekvality v procese tvorby produktu alebo služby Vám prinesie viac zákazníkov a vyšší zisk.
Implementácia systému kontinuity služieb v zmysle ISO 22301
Kontinuita služby zaručuje Vaším zákazníkom, že Vaša spoločnosť bude schopná fungovať i počas krízy. Každá kontinuita služby šetrí náklady, ktoré. v prípade vypuknutia problému môžu byť pre firmu fatálne.
ISO 27001 audit
ISO 25000 audit
Business Continuity
Školení & konzultace
Referencie
„Pani Mrázková nám pomáhala zaviesť nástroj na analýzu rizík a správu aktív v zmysle zákona č. 69/2018 z.z. (zákon o kybernetickej bezpečnosti). Pani Mrázkova pracuje veľmi efektívne a má vysokú znalosť danej problematiky.“
Igor Vašš, Operačné stredisko 155
„ Pani Mrázková je veľký odborník na svojom mieste. Je jasná, priama a hlavnou silnou stránkou jej práce je to, že nevytvára zbytočnú dokumentáciu, ale systém sa snaží zaviesť systematicky, aby plnil svoj účel.“
Martin Bačík, MNB Solution s.r.o.
„ Zavedenie celého systému riadenia rizík a nastavenie správnej kontinuity služieb na Slovensku bolo pod záštitou pani doktorký Mrázkovéj. Jej prácu hodnotíme ako vysoko odbornú a bolo nám česť spani doktorkou spolupracovať.“
Železnice Slovenskej Republiky
„ Audit kybernetickej bezpečnosti sme vďaka odbornosti, profesionalite a ľudskému prístupu prežili. Ďakujeme veľmi pekne za vzájomnú spoluprácu.“
Agentúra pre riadenie dlhu a likvidity
„ Audit našich manažérskych systémov je pod vedením pani doktorky Mrázkovej už 5 rokov. Pani doktorka Mrázková a jej tím nás každý rok posúva dopredu našu spoločnosť a jej. poznatky sú vždycky prínosné a trefné. „
Slovak Telekom
Významní klienti
Spolupracujem s tímom najlepších odborníkov na oblasť technológií ale aj penetračných testov a celej problematiky informačnej a kybernetickej bezpečnosti.
